如果有人將標準比特幣私鑰切成兩（或更多）相等的部分，另一個人在找到一個部分後是否能夠使用這些硬幣？

有人擁有一個標準（非壓縮）比特幣私鑰（256 位）並希望將其儲存在紙上。由於對有人找到這張紙感到偏執，他/她將私鑰切開並分別儲存兩個（或更多）大小相同的部分。不同的部分之間沒有重疊。

假設惡意方找到了一個（或多個，但不是全部）不同的塊。惡意行為者是否能夠花掉這些資金？如果是這樣，需要哪些步驟？

嘗試回答：我的理解是，惡意行為者必須計算私鑰的剩餘部分才能花費資金。雖然這比“猜測”整個密鑰更容易，但在撰寫本文時大約 100 位之後，它在技術上應該是不可行的。將密鑰分成更多塊只會使猜測變得更加困難（假設只找到一個），但更容易恢復（假設除了一個之外的所有內容都已擁有）。我的推理有問題嗎？

注意：我知道多重簽名是實現更好安全性的標準方法。我要問的是非標準的。

PS：我是比特幣的新手（也是 StackExchange 的新手）。隨時根據需要進行編輯，然後刪除此通知。謝謝！

必須更仔細地考慮半個密鑰的安全性。假設密鑰是n-bits 長，並且您知道n/2. 本文建議，一般來說，Pollard 的袋鼠算法意味著您具有n/4位安全性（即在預期的 ~2^64 操作中執行的攻擊）。然而，這並不意味著這是最好的攻擊，最好在crypto.se上問這個問題

但正如您所指出的，有更好的方法可以做到這一點。除了您提到的多重簽名之外，還有一個稱為Shamir 的秘密共享的概念，它允許您將一個秘密分成多個部分，這樣任何選定數量的它們一起可以恢復整個秘密，但少於所選門檻值，你對這個秘密一無所知。

引用自：https://bitcoin.stackexchange.com/questions/111954